HỌC VIỆN NGÂN HÀNG ĐỀ CƯƠNG ĐỀ TÀI: CÁC VẤN ĐỀ VỀ TỘI PHẠM TIN HỌC LỚP : HTTTA-K13 Giảng viên hướng dẫn: Vũ Thị Bích Thuỷ Nhóm sinh viên thực hiện: Phạm Thanh Nga Nguyễn Hồng Quân Nguyễn Thị Trang Vũ Thị Phương Bùi Thương Huyền HÀ NỘI - 2011 Nhức nhối vấn đề tội phạm tin học Mới hình thành phát triển vài chục năm, cách mạng công nghệ thông tin khiến cho nhiều ngành kinh tế, xã hội văn hố phụ thuộc vào cơng nghệ nó, đặc biệt phải kể đến vai trị máy tính điện tử internet Cơng nghệ thơng tin hình thành hệ mới, khác so với hệ cách họ vài chục năm chỗ phụ thuộc vào công nghệ, coi máy tính, internet, email, điện thoại di động, máy ảnh số, máy nghe nhạc số công cụ thiếu sống Cũng thành tựu khoa học nhân loại, mà thành tựu ứng dụng rộng rãi đời sống xã hội dễ bị lợi dụng, sử dụng mục tiêu giới tội phạm Các thành tựu công nghệ thông tin đem lại khơng nằm ngồi quy luật đó, nên giới mà công nghệ thông tin tạo nên cho người hình thành khái niệm loại tội phạm - tội phạm công nghệ thông tin hay biết đến với tên khác như: tội phạm mạng (cyber crimes), tội phạm tin học hay tội phạm liên quan đến máy tính (computer crimes) Đây khái niệm không Việt Nam mà nhiều nước giới Sau vài số đáng kinh ngạc: Gần 30 triệu người Việt Nam dùng Internet Trong tháng đầu năm 2010 , 300 website cá nhân tổ chức có tên miền bị hacker nước ngồi cơng thăm dị, 150.000 máy tính bị nhiễm virus Trojan Năm 2009, Việt Nam có 1.000 website bị hacker cơng Năm 2009, tính riêng 40 vụ án công nghệ cao bị phanh phui, thiệt hại mà loại tội phạm gây lên đến hàng nghìn tỷ đồng I – PHẦN MỞ ĐẦU I.1/ Đặt vấn đề nghiên cứu: 1.1.1 Sự cần thiết nghiên cứu - Giúp tăng hiểu biết tội phạm tin học - Biết cách phòng tránh thủ đoạn tội phạm tin học - Tìm giải pháp ngăn chặn, phòng ngừa 1.1.2 Căn khoa học thực tiễn - Tin tặc thơng qua máy tính mạng internet để hoạt động - Công nghệ thông tin lĩnh vực quan trọng có mặt hầu hết ngành kinh tế - Xuất ngày nhiều lỗ hổng an ninh mạng, máy tính có nguy nhiễm nhiều loại virus - Thông tin cá nhân bị đánh cắp lợi dụng vào mục đích xấu - Tổn thất to lớn kinh tế, trị, văn hóa, giáo dục,…do nhiều loại tội phạm tin học gây I.2/ Mục tiêu nghiên cứu: - Cung cấp kiến thức cần thiết tội phạm tin học an ninh mạng - Rèn luyện khả nghiên cứu khoa học - Tăng hiểu biết lý thuyết thực tế I.3/ Tài liệu có liên quan đến đề tài nghiên cứu I.3.1 http://vi.wikipedia.org I.3.2 http://www.xaluan.com I.3.3 http://vbqppl.moj.gov.vn I.3.4 http://dantri.com.vn … II – PHẦN NỘI DUNG II.1/ Quan điểm tội phạm tin học II.1.1 Nghĩa hẹp Tiếp cận phạm vi hẹp, có nhà nghiên cứu cho tội phạm công nghệ thông tin tội phạm thực gây hậu môi trường, giới ảo thành tựu khoa học công nghệ tin học đem lại hồn tồn khác với loại tội phạm truyền thống trước Bộ luật hình nước ta năm 1999 tiếp cận theo quan điểm Tuy nhiên, Bộ luật hình 1999 đề cập đến tội danh có liên quan đến máy tính, tội: tội tạo lan truyền, phát tán chương trình vi-rút tin học (Điều 224); tội vi phạm quy định vận hành, khai thác sử dụng mạng máy tính điện tử (Điều 225); tội sử dụng trái phép thông tin mạng máy tính (Điều 226) Trên giới xuất thêm nhiều hành vi coi tội phạm công nghệ thông tin khác hiểu theo phạm vi hẹp như: tội vào cửa mật ăn cắp; tội chụp bất hợp pháp chương trình phần mềm; tội đe doạ cơng hệ thống máy tính Phương pháp tiếp cận theo phạm vi hẹp có ưu điểm định rõ tội danh cần xử lý lại có nhược điểm dễ bỏ sót tội phạm, bối cảnh công nghệ thông tin phát triển vũ bão Một ví dụ điển hình giới tranh cãi việc có coi hành vi trộm cắp, lừa đảo tài sản mà người chơi có chơi trị chơi trực tuyến hay khơng Nếu nhìn góc độ tài sản theo quy định pháp luật hành, "tài sản" ảo hồn tồn khơng giá trị thực chất khơng phải tài sản thứ tạo giới ảo phần mềm máy tính (những người xây dựng lên trị chơi trực tuyến) nghĩ Tuy nhiên, xét góc độ tài sản người chơi bỏ nhiều cơng sức để tạo lập được, với tính chất "chiếm hữu, sử dụng định đoạt" (thực chất chiếm hữu, sử dụng định đoạt tương đối) đặc biệt tài sản quy đổi sang giá trị thực (có thể bán cho người chơi khác) chúng lại thực cần coi tài sản thực cần pháp luật bảo vệ trước hành vi lừa đảo, trộm cắp tài sản hữu hình khác Mặt khác, coi tội phạm tin học giới hạn phạm vi giới ảo, môi trường điện tử công nghệ thơng tin đem lại tội phạm truyền thống sử dụng thành tựu công nghệ thông tin đem lại thực hành vi phạm tội, việc truy tìm dấu vết, sách ngăn ngừa, đấu tranh hành vi khơng có khác so với phương pháp xử lý truyền thống, chất hành vi phạm tội khác hẳn, kẻ phạm tội tống tiền mạng sau thực hồn tồn xố tồn dấu vết tội phạm kỹ thuật cơng nghệ tin học gây khơng khó khăn cho hoạt động thu thập dấu vết phương pháp thu thập, bảo quản chứng không thay đổi phù hợp II.1.2 Nghĩa rộng Tiếp cận phạm vi rộng, việc phân loại tội phạm công nghệ thông tin cần dựa vai trị máy tính tội phạm Theo quan điểm tội phạm tin học bao gồm tội phạm có liên can, dính líu máy tính tới tội phạm với ba vai trò sau: - Máy tính mục đích tội phạm; - Máy tính cơng cụ phạm tội; - Máy tính vật trung gian để cất giấu, lưu trữ thứ chiếm đoạt Theo quan điểm nhiều loại tội phạm truyền thống đề bị coi tội phạm công nghệ thông tin hay tội phạm tin học, đặc biệt tội sử dụng máy tính, mạng máy tính làm cơng cụ, phương tiện phạm tội, ví dụ tội đánh bạc mạng, tội cung cấp dịch vụ mại dâm trực tuyến, tội truyền bá văn hoá phẩm đồi truỵ mạng Một định nghĩa rộng tội phạm máy tính thể quan điểm theo nghĩa rộng Bộ Tư pháp Hoa Kỳ đưa sau: "tội phạm tin học hành vi vi phạm pháp luật hình có liên quan đến việc sử dụng hiểu biết công nghệ máy tính việc phạm tội, điều tra xét xử" Theo định nghĩa tội phạm xếp vào loại tội phạm máy tính cần q trình điều tra điều tra viên sử dụng máy tính để tìm kiếm thông tin thuộc phạm vi điều chỉnh định nghĩa Quan điểm hiểu tội phạm tin học theo theo phạm vi rộng vấp phải vấn đề khó khăn cụ thể hố hành vi phạm tội cụ thể từ xác định tội danh cụ thể cho hành vi Đây công việc khơng dễ dàng định tội danh xét chất nhiều tội danh lại trùng với tội danh truyền thống tội lừa đảo, đánh bạc , có khác việc sử dụng cơng cụ mạng máy tính mà thơi II.2/ Khái niệm tội phạm tin học Chính quan điểm lại có khiếm khuyết định, nên giới chưa tới khái niệm hoàn chỉnh người trí Tại họp lần thứ 10 Đại hội đồng Liên hợp quốc ngăn chặn xử lý tội phạm tổ chức thành phố Viên (áo) từ ngày 10 đến ngày 17 tháng 10 năm 2000, hội thảo tổ chức để bàn vấn đề tội phạm công nghệ thông tin, việc định nghĩa tội phạm chia thành hai dạng tội phạm: - Thứ nhất, tội phạm công nghệ thông tin theo nghĩa hẹp: định nghĩa hành vi phạm tội sử dụng máy tính mạng máy tính với mục đích xâm phạm đến an tồn hệ thống máy tính quy trình lưu trữ liệu hệ thống Loại tội phạm theo định nghĩa hiểu loại tội phạm có quan hệ trực tiếp đến máy tính, mạng máy tính, làm ảnh hưởng gây thiệt hại cho người sử dụng - Thứ hai, tội phạm công nghệ thông tin hiểu theo nghĩa rộng: định nghĩa hành vi phạm tội sử dụng máy tính phương pháp khác có liên quan đến máy tính, mạng máy tính, bao gồm loại tội phạm chiếm giữ bất hợp pháp đe doạ làm sai lệnh thông tin phương pháp sử dụng mạng máy tính Loại tội phạm theo định nghĩa rộng, bao gồm nhiều loại hành vi tội phạm truyền thống thực với trợ giúp cơng cụ máy tính mà phổ biến hành vi lừa đảo, trốn lậu cước viễn thông, mạo danh Định nghĩa chưa phải định nghĩa hoàn chỉnh, chung chung sơ sài nhiên có ý nghĩa quan trọng chỗ lần khái niệm tội phạm công nghệ thông tin (hay tội phạm mạng) nước giới thảo luận tới trí Tội phạm công nghệ thông tin, theo định nghĩa nêu trên, tội phạm liên quan đến máy tính cách mạng thông tin Định nghĩa thừa nhận tội phạm công nghệ thông tin bao gồm tội phạm hình thành mơi trường cơng nghệ thông tin tội phạm truyền thống thực với giúp đỡ công nghệ thông tin II.3/ Đặc điểm tội phạm tin học Để làm rõ khái niệm loại tội phạm cơng nghệ thơng tin phân tích đặc điểm tội phạm công nghệ thông tin dấu hiệu đặc trưng tội phạm: khách thể, mặt khách quan, chủ thể mặt chủ quan tội phạm II.3.1 Khách thể tội phạm Trên sở khái niệm tội phạm công nghệ thông tin nêu phần trên, chia khách thể tội phạm thành loại: Thứ nhất, tội phạm công nghệ thông tin xâm phạm, làm ảnh hưởng đến hoạt động bình thường hệ thống máy tính, mạng máy tính thiết bị liên quan Sự xâm phạm hiểu theo nghĩa rộng, nghĩa từ việc làm hỏng hóc, chiếm đoạt, làm sai lệnh thơng tin máy tính, mạng máy tính, thiết bị liên quan thơng tin hệ thống máy tính mạng máy tính Các khách thể đa dạng, từ máy tính đơn nhất, thiết bị mạng máy tính đến chương trình máy tính, thơng tin chứa đựng hệ thống máy tính hệ thống mạng Đây nhóm khách thể 03 tội danh tin học Bộ luật hình 1999 nước ta Thứ hai, tội phạm công nghệ thông tin sử dụng máy tính mạng máy tính cơng cụ để xâm phạm đến lợi ích đáng cá nhân, pháp nhân, tổ chức, ảnh hưởng đến trật tự công cộng Đây khách thể rộng liên quan đến tội phạm truyền thống sử dụng thành tựu công nghệ thông tin để thực hành vi phạm tội Với trợ giúp khoa học kỹ thuật mới, tội phạm gây thiệt hại vô nghiêm trọng nhiều mặt cho hoạt động bình thường quan Nhà nước, tổ chức đời sống xã hội không giới hạn phạm vi quốc gia II.3.2 Mặt khách quan tội phạm Các hành vi tội phạm công nghệ thông tin hay đa dạng phức tạp Các hành vi phát triển, thay đổi không ngừng với phát triển công nghệ Hiện nay, theo Bộ luật hình 1999 nước ta có nhóm hành vi chính, là: - Nhóm hành vi tạo lan truyền, phát tán chương trình vi rút qua mạng máy tính phương thức khác Tạo chương trình vi-rút hành vi sản xuất chương trình vi-rút tin học lan truyền chương trình vi-rút hành vi truyền chương trình vi-rút tin học thơng qua hệ thống (mạng) máy tính nước quốc tế (internet) Phát tán chương trình vi-rút hành vi truyền chương trình vi-rút tin học khơng thơng qua hệ thống mạng máy tính mà sản phẩm phần mềm máy tính (Điều 224) - Nhóm hành vi vận hành, khai thác sử dụng mạng máy tính điện tử trái với quy định Nhà nước Vận hành mạng máy tính điện tử hành vi khởi động, truy cập vào hệ thống mạng máy tính điện tử Khai thác mạng máy tính điện tử hành vi tìm kiếm nhằm rút ghi lại thông tin cần thiết cho nhu cầu từ liệu mạng máy tính điện tử Sử dụng mạng máy tính điện tử hành vi phát huy tính năng, cơng dụng mạng máy tính điện tử nhằm khai thác thơng tin có liệu máy tính (Điều 225) - Nhóm hành vi sử dụng thơng tin mạng máy tính đưa vào mạng máy tính thơng tin trái với quy định Nhà nước Sử dụng trái phép thông tin liệu máy tính khơng phép quan Nhà nước người có thẩm quyền Đưa trái phép vào mạng máy tính thơng tin hành vi đưa thông tin vào liệu máy tính khơng phép quan Nhà nước người có thẩm quyền (Điều 226) Các khối nước thuộc Liên xơ cũ có quy định liên quan đến hành vi tội phạm công nghệ thông tin tương tự, đối chỗ có rộng Bộ luật hình Liên bang Nga dành chương (Chương 28) quy định tội phạm thơng tin máy tính (computer information crimes) gồm nhóm hành vi: thâm nhập vào hệ thống thơng tin máy tính trái phép; sản xuất, sử dụng phát tán phần mềm máy tính có hại; vi phạm quy định vận hành mạng hệ thống máy tính Bộ luật hình Belarus quy định tội phạm Chương 31 "Các tội phạm an tồn thơng tin", quy định nhóm hành vi: thâm nhập vào hệ thống thông tin máy tính trái phép; sửa đổi thơng tin hệ thống máy tính; phá hoại thơng tin máy tính; phát triển, sử dụng phát tán chương trình máy tính gây hại; vi phạm quy định vận hành mạng hệ thống máy tính Theo tác giả Mohamed Chawki, Trường Đại học Tổng hợp Lyon III, Pháp nhóm hành vi sau coi mặt khách quan loại tội phạm công nghệ thông tin: - Xâm nhập trái phép vào hệ thống máy tính thơng tin (hacking) - Tạo ra, lan truyền phát tán vi-rút tin học có hại - Lừa đảo mạng (Online Fraud), bao gồm hành vi: lấy cắp thông tin tài khoản; giả mạo thông qua thông tin lấy cắp từ hệ thống máy tính; thay đổi liệu chương trình; lừa đảo đấu giá trực tuyến; giả mạo thư điện tử - Quấy rối tình dục lăng mạ người khác mạng - Khủng bố mạng thông tin - Đe doạ mạng Như vậy, theo quan điểm Mohamed Chawki nhiều hành vi phạm tội truyền thống (như hành vi lừa đảo, khủng bố, tống tiền, quấy rối tình dục ) coi hành vi phạm tội công nghệ thông tin hành vi thực thơng qua hệ thống máy tính Thơng thường, hành vi phạm tội nhóm tội phạm công nghệ thông tin cần phải gây hậu thiệt hại định bị truy cứu trách nhiệm hình Điều 224 Bộ luật hình 1999 quy định tạo chương trình vi-rút không lan truyền phát tán chúng, không gây hậu thiệt hại khơng cấu thành tội phạm II.3.3 Chủ thể tội phạm Cũng giống tội phạm truyền thống khác, chủ thể tội phạm công nghệ thông tin cá nhân độ tuổi có đủ lực trách nhiệm hình Bộ luật hình 1999 nước ta quy định cơng dân Việt Nam, người nước ngồi, người khơng có quốc tịch từ đủ 16 tuổi trở lên có lực trách nhiệm hình Đối với tội phạm công nghệ thông tin, chủ thể thường người có hiểu biết cơng nghệ máy tính, cơng nghệ mạng lợi dụng hiểu biết để thực hành vi phạm tội Tuy nhiên, có trường hợp chủ thể người không hiểu biết đầy đủ quy định liên quan đến vận hành, khai thác sử dụng mạng máy tính điện tử dẫn đến thiệt hại (ví dụ Điều 225 Bộ luật hình 1999 tội vi phạm quy định vận hành, khai thác sử dụng mạng máy tính điện tử) Một vấn đề đáng lưu ý chủ thể nhóm tội phạm tình trạng ngày "trẻ hoá" hacker Với phát triển cơng nghệ thơng tin chương trình phần mềm, giới trẻ hệ nhận biết nhanh nhạy cơng nghệ mới, cơng với tính cách cịn bồng bột, thích thể nên dễ dẫn đến việc rơi vào đường phạm tội với động mục đích đơn giản, ngây thơ, chẳng hạn tạo phát tán virus tin học gây hại để đùa vui, thâm nhập trang thông tin để thể khả thân II.3.4 Mặt chủ quan tội phạm Đối với tội phạm công nghệ thông tin, thông thường thực lỗi cố ý Trong tội danh có liên quan đến tội phạm tin học Bộ luật hình 199 có tội danh thực lỗi vô ý cẩu thả tự tin tội vi phạm quy định vận hành, khai thác sử dụng mạng máy tính điện tử (Điều 225) Tuy nhiên, trường hợp lỗi vơ ý, thường hành vi gây hậu thiệt hại nghiêm trọng Tội phạm hoàn thành từ thời điểm xảy thiệt hại Trong trường hợp hành vi phạm hành vi chưa gây hậu nghiêm trọng trước bị xử phạt hành hành vi mà cịn vi phạm hành vi cấu thành tội phạm Các yếu tố động cơ, mục đích phạm tội nhóm tội phạm cơng nghệ thông tin thường dấu hiệu bắt buộc loại tội phạm mà quan trọng để xác định tội phạm hành vi phạm tội hậu thiệt hại Sở dĩ thấy động cơ, mục đích nhóm tội cơng nghệ thơng tin đa dạng đơi động cơ, mục đích đơn giản lại gây hậu nghiêm trọng Do đó, nhóm tội phạm này, khơng thể coi động cơ, mục đích dấu hiệu bắt buộc mà nên coi chúng tình tiết tăng nặng giảm nhẹ có liên quan mà II.4/ Mức độ nguy hiểm tội phạm tin học II.4.1 Trong hệ thống Internet máy tính Hiện nay, có nhiều website bị HACKER công gây nhiều thiệt hại đáng báo động Dưới số kiện công HACKER để thấy rõ nguy hiểm tội phạm tin học:  McDonald hợp tác quan thi hành pháp luật để điều tra vụ tin tặc đột nhập vào sơ liệu đánh cắp thông tin khách hàng hãng Sau phát việc, McDonald gửi email thông báo đến khách hàng có khả bị ảnh hưởng cố Người phát ngơn McDonald nói hãng nhận thông tin vụ đánh cắp thông qua đối tác kinh doanh lâu năm, Arc Worldwide, thông tin khách hàng hãng đối tác thứ khơng có ủy quyền sử dụng McDonald thuê Arc phát triển cung cấp quảng cáo qua email, Arc lại thuê hãng email, chưa rõ tên, để quản lý sở liệu thông tin khách hàng Và hệ thống hãng email bị tin tặc xâm nhập Người phát ngôn McDonald cho biết thêm liệu, thông tin khách hàng tự nguyện cung cấp, không gồm số bảo mật an sinh xã hội, số tài khoản thẻ ghi nợ không gồm thông tin tài nhạy cảm khác Dữ liệu bị đánh cắp gồm tuổi khách hàng, thông tin liên hệ (tên, số điện thoại, địa chỉ…) sở thích khách hàng Nhằm hỗ trợ quan thi hành pháp luật, McDonald tiến hành điều tra cố bảo mật hãng email, Arc thuê Người phát ngôn McDonald chưa cho biết cố ảnh hưởng đến khách hàng, khách hàng quốc gia bị ảnh hưởng  Trong ngày trở lại đây, Việt Nam xuất hàng loạt email với tiêu đề “Quà_tặng_giáng_sinh” Thực chất, email lừa đảo nhằm lấy mật tài khoản Yahoo Gmail “khổ chủ”   >>> Cảnh giác virus mùa Giáng sinh qua Google Đã có hàng nghìn trường hợp bị lừa email này, người sử dụng cần cảnh giác, Công ty Bkav khuyến cáo Những email lừa đảo có thông điệp: “Chúc mừng giáng sinh, giáng sinh vui vẻ nhé, gửi tới quà giáng sinh nho nhỏ” kèm theo đường link http://vn[removed]day.com/chucmung-giang-sinh.php Giao diện lừa người sử dụng điền mật Đường link dẫn tới website có nội dung yêu cầu người sử dụng đăng nhập tài khoản Yahoo! Mail Gmail để xem quà Nếu thực theo yêu cầu đó, người sử dụng nhận thiệp điện tử, nhiên, họ thông tin tài khoản mật bị hacker nắm giữ Kẻ xấu sử dụng tài khoản lấy để tiếp tục gửi thư lừa đảo cho bạn bè nạn nhân thực nhiều hành vi phá hoại khác như: đổi mật để khống chế tài khoản, xóa thư đánh cắp liệu quan trọng lưu trữ hòm thư điện tử Những hình thức lừa đảo cảnh báo, nhiên, khơng phải khơng có người dùng tin rơi vào bẫy hacker Vì vậy, người sử dụng cần cẩn trọng nhận đường link qua email không nên gõ mật vào website không rõ nguồn gốc  Hacker giả mạo YouTube phát tán mã độc qua Yahoo! Messenger Công ty An ninh mạng Bkav, ngày 6/12 cho hay, thời gian gần đây, nhiều tài khoản Yahoo! Messenger nhận đường link http://youtube.com %2Eche[removed]nfig%2Einfo/?video=flash&vid=thr2503 10